Eu tenho um cliente para o qual preciso trabalhar em seu servidor, no qual preciso da habilidade de ssh em sua máquina. Eles solicitaram meu endereço IP para que pudessem me permitir entrar em seu servidor. Eu sei que meu isp me dá um IP dinâmico. Quais são as alternativas que poderíamos usar para fornecer uma conexão singular e segura entre as duas máquinas?
Obrigado pela sua ajuda
Você pode usar o DNS dinâmico e depois permitir que o outro local permita o nome do seu domínio no arquivo hosts.allow. ( link ) Alguns outros passos de segurança que você pode fazer são:
Se você não conseguir / ter recursos para obter um IP estático do seu ISP. Existem outras opções que podem aumentar a segurança.
Uma solução é o DNS dinâmico, em que o servidor DNS externo rastreia seu endereço em mudança. Consulte no-ip.com, Atualize um DNS para um para um IP dinâmico
A restrição baseada em IP parece uma abordagem errada, apenas peça a eles para usar autenticação baseada em chave e restringir a autenticação baseada em senha.
Seria melhor se você pudesse configurar a autenticação baseada em chave pelo cliente. Isso será pelo menos tão seguro quanto restrições baseadas em IP.
Se você não puder, poderá usar alguns serviços de nuvem como uma abordagem pronta para uso. Eu não tenho explorado isso completamente, mas você pode usar uma conta de teste do Amazon AWS por um ano. Você pode obter um IP estático usando o serviço Elastic IP, que é um par de dólares por mês. Nesse caso, você faria o ssh para a instância do EC2 e, em seguida, passaria o ssh para o cliente.